K8S部署超过节点的Pod
在阿里云上部署了一个K8S集群,一master, 两node;
然后执行
kubectl create -f tomcat.yml
yaml如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: tomcat-app
spec:
selector:
matchLabels:
name: tomcat
replicas: 4
template:
metadata:
labels:
name: tomcat
spec:
containers:
- name: tomcat
image: tomcat:8.5.43
imagePullPolicy: IfNotPresent
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: tomcat-http
spec:
ports:
- port: 8080
targetPort: 8080
# ClusterIP, NodePort, LoadBalancer
type: ClusterIP
selector:
name: tomcat
这样就是要启动4 个tomcat实例,而且启动成功了
[root@k8s-master tomcat]# kubectl get pods
NAME READY STATUS RESTARTS AGE
tomcat-app-59bc6cd74b-b4k9l 1/1 Running 0 19m
tomcat-app-59bc6cd74b-b7rx6 1/1 Running 0 19m
tomcat-app-59bc6cd74b-p6xxf 1/1 Running 0 19m
tomcat-app-59bc6cd74b-v894j 1/1 Running 0 19m
说明K8S 有能力部署超过自己Node数量的集群节点的能力,非常牛逼
PS:
PS:
nodePort:
外部流量访问K8S集群中Service入口的一种方式
比如外部用户要访问k8s集群中的一个Web应用,那么我们可以配置对应service的type=NodePort,nodePort=30001。其他用户就可以通过浏览器http://node:30001访问到该web服务。
port:
K8S集群内部服务之间访问service的入口。即clusterIP:port是service暴露在clusterIP上的端口
targetPort:
容器的端口(最终的流量端口)。targetPort是“pod”上的端口,从port和nodePort上来的流量,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。
例子:
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
type: NodePort // 有配置NodePort,外部流量可访问k8s中的服务
ports:
- port: 30080 // 服务访问端口
targetPort: 80 // 容器端口
nodePort: 30001 // NodePort
selector:
name: nginx-pod
总结:
总的来说,port和nodePort都是service的端口,前者暴露给k8s集群内部服务访问,后者暴露给k8s集群外部流量访问。从上两个端口过来的数据都需要经过反向代理kube-proxy,流入后端pod的targetPort上,最后到达pod内的容器。